مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/01/07 - 09:55

آسیب‌پذیری سیستم پردازنده مرکزی زیمنس

به گزارش واحد متخصصین سایبربان؛ محصولات آسیب‌پذیر سیستم پردازنده مرکزی شرکت زیمنس به‌صورت مجزا در زیرساخت‌های صنعتی مورد استفاده قرار می‌گیرد مطابق بر گزارش شرکت زیمنس سیستم پردازنده مرکزی SIMATIC S7-1200 در زیرساخت‌های کارخانجات مواد شیمیایی، غذا و کشاورزی مورد استفاده قرارگرفته است. شرکت زیمنس برآورد می‌کند که محصولاتش در سراسر دنیا مورداستفاده قرار می‌گیرند.
شرکت زیمنس آسیب‌پذیری را در نسخه‌های قدیمی سفت افزار SIMATIC S7-1200 شناسایی کرد. محققان امنیتی جزییات این آسیب‌پذیری را به شرکت زیمنس ارائه کردند. زیمنس برای به حداقل رساندن جزییات این آسیب سفت افزار خود را به جدیدترین نسخه به‌روزرسانی کرد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
نسخه 4.0 سامانه‌های پردازنده مرکزی SIMATIC S7-1200 به مهاجمان اجازه دور زدن کاربران را می‌دهد.
شناسه‌ی CVE-2016-2846 با درجه اهمیت 6.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت زیمنس به کاربران خود توصیه می‌کند که از نسخه 4.0 یا نسخه‌های گذشته سیستم پردازنده مرکزی SIMATIC S7-1200 استفاده کنند. به کاربران توصیه می‌شود برای مطالعه جزییات بیشتر به وبگاه این شرکت مراجعه کنند.
زیمنس به‌عنوان یک اقدام امنیتی به کاربران خود توصیه می‌کند جهت استفاده از سیستم پردازنده مرکزی نام‌برده شده از روش‌های امن و مناسب استفاده کنند.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در برابر این خطرات اقدامات زیر را انجام دهند.
•   به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و یا سامانه‌ها و اطمینان داشتن از اینکه به اینترنت متصل نیستند.
•   شبکه سیستم کنترلی و کنترل ابزار را پشت دیوار آتشین قرار دهند و آن‌ها را از فضای تجاری شبکه جدا کنند.
•   وقتی دسترسی از راه دور موردنیاز است، از روش‌های امنیتی استفاده کنیم، ازجمله استفاده از VPNها، به رسمیت شناختن VPNها که ممکن است آسیب‌پذیر باشد و باید به جدیدترین نسخه موجود به‌روز شود. همچنین VPN تنها به‌عنوان دستگاه‌ متصل به سیستم انتخاب شود.
تأثیرات
بهره‌برداری موفق از این آسیب‌پذیری توسط مهاجمان این امکان را می‌دهد که کاربر شناخته‌شده را دور بزند.
تأثیرات آسیب‌پذیری به عوامل زیادی بستگی دارد که برای هر سازمان منحصربه‌فرد است. توصیه می‌شود که تأثیر این آسیب‌پذیری بر اساس محیط عملیاتی، طراحی و پیاده‌سازی محصولات است.
محصول آسیب‌پذیر
تمام نسخه‌های سیستم پردازنده مرکزی قبل از نسخه 4.0 از محصولات آسیب‌پذیر این شرکت به شمار می‌رود.